इस लेख में
DMARC क्या है?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) एक ईमेल प्रमाणीकरण प्रोटोकॉल है जो आपके डोमेन को फ़िशिंग और स्पूफ़िंग हमलों में इस्तेमाल होने से बचाता है। यह SPF और DKIM पर आधारित है और प्राप्तकर्ता मेल सर्वरों को बताता है कि जब संदेश प्रमाणीकरण जाँच में विफल होते हैं तब क्या करना है।
_dmarc.yourdomain.com पर एक DNS TXT रिकॉर्ड के रूप में प्रकाशित, एक DMARC नीति ईमेल प्राप्तकर्ताओं को निर्देश देती है कि SPF और DKIM संरेखण में विफल संदेशों को या तो मॉनिटर करें (none), क्वारंटीन करें, या अस्वीकार करें। यह समग्र और फ़ॉरेंसिक रिपोर्टिंग को भी सक्षम करती है ताकि डोमेन मालिक प्रमाणीकरण परिणामों की निगरानी कर सकें।
DMARC कैसे काम करता है
जब कोई ईमेल आता है, तो प्राप्तकर्ता सर्वर प्रेषक के डोमेन के लिए DMARC रिकॉर्ड जाँचता है। यह मूल्यांकन करता है कि संदेश उचित संरेखण के साथ SPF या DKIM पास करता है या नहीं, फिर DMARC रिकॉर्ड में निर्दिष्ट नीति लागू करता है।
- नीति मोड — p=none (केवल मॉनिटर), p=quarantine (स्पैम के रूप में चिह्नित करें), p=reject (पूरी तरह अवरुद्ध करें)। none से शुरू करें और रिपोर्ट की समीक्षा के बाद धीरे-धीरे कड़ा करें
- संरेखण — DMARC के लिए आवश्यक है कि From हेडर में डोमेन SPF या DKIM द्वारा प्रमाणित डोमेन से मेल खाए (relaxed सबडोमेन की अनुमति देता है, strict के लिए सटीक मिलान आवश्यक है)
- रिपोर्टिंग — rua= निर्दिष्ट करता है कि समग्र XML रिपोर्ट (दैनिक सारांश) कहाँ भेजी जाएँ, ruf= व्यक्तिगत विफलताओं के लिए फ़ॉरेंसिक रिपोर्ट वितरण निर्दिष्ट करता है
निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं
अपना DMARC रिकॉर्ड जनरेट करें →DMARC कब सेट करें
ईमेल भेजने वाले हर डोमेन के पास एक DMARC नीति होनी चाहिए। जो डोमेन ईमेल नहीं भेजते वे भी दुरुपयोग रोकने के लिए reject नीति से लाभ उठाते हैं।
- ईमेल स्पूफ़िंग रोकें — हमलावर फ़िशिंग ईमेल भेजने के लिए अक्सर वैध डोमेन के From पते को जाली बनाते हैं; DMARC इन संदेशों को इनबॉक्स तक पहुँचने से रोकता है
- डिलीवरेबिलिटी सुधारें — प्रमुख प्रदाता (Google, Microsoft, Yahoo) बल्क प्रेषकों के लिए तेज़ी से DMARC की माँग कर रहे हैं; उचित DMARC इनबॉक्स प्लेसमेंट दरों को सुधारता है
- ब्रांड सुरक्षा — DMARC रिपोर्टिंग यह प्रकट करती है कि आपके डोमेन की ओर से कौन ईमेल भेज रहा है, जिससे आपको अनधिकृत प्रेषकों की पहचान करने और अपनी ब्रांड प्रतिष्ठा की रक्षा करने में मदद मिलती है
अक्सर पूछे जाने वाले प्रश्न
मुझे किस DMARC नीति से शुरुआत करनी चाहिए?
ईमेल वितरण को प्रभावित किए बिना रिपोर्ट एकत्र करने के लिए p=none से शुरू करें। सभी वैध प्रेषकों की पहचान करने के लिए समग्र रिपोर्ट का विश्लेषण करें, सुनिश्चित करें कि वे SPF और DKIM पास करते हैं, फिर धीरे-धीरे p=quarantine और अंत में p=reject की ओर बढ़ें। यह चरणबद्ध दृष्टिकोण गलती से वैध ईमेल अवरुद्ध करने से रोकता है।
क्या DMARC सेट करने से पहले मुझे SPF और DKIM की ज़रूरत है?
हाँ। DMARC प्रमाणीकरण के लिए SPF और DKIM पर निर्भर करता है। यदि कोई संदेश उचित डोमेन संरेखण के साथ SPF या DKIM में से किसी एक को पास करता है तो वह DMARC पास करता है। इनमें से कम से कम एक के बिना, आपके सभी ईमेल DMARC जाँच में विफल हो जाएँगे। पहले SPF और DKIM सेट करें, सत्यापित करें कि वे काम करते हैं, फिर DMARC जोड़ें।
मैं DMARC समग्र रिपोर्ट कैसे पढ़ूँ?
DMARC समग्र रिपोर्ट प्राप्तकर्ता सर्वरों द्वारा प्रतिदिन भेजी जाने वाली XML फाइलें हैं। इनमें इस बारे में डेटा होता है कि किन IP ने आपके डोमेन के लिए ईमेल भेजा, क्या संदेशों ने SPF/DKIM पास किया, और कौन-सी नीति लागू की गई। इन XML फाइलों को प्रमाणीकरण दरों और अनधिकृत प्रेषकों को दर्शाने वाले पठनीय डैशबोर्ड में पार्स करने के लिए एक DMARC रिपोर्ट विश्लेषक टूल का उपयोग करें।